Hi,

  1. Do not attach USB devices until I tell you so. We shall use MCShield tool for USB check/cleaning …

  1. Same as before … create FixList and run FRST by clicking on Fix button. You have instruction for creating and running FRST at the first page.
Start
Folder: C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi
C:\Users\Acer\STOR_Win7_XP_11.1.0.1006.exe
FF Extension: No Name - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions [2012-11-01]
FF Extension: GoPhotoIt - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi [2012-07-31]
HKU\S-1-5-21-93680539-1060710319-753579946-1000\...\MountPoints2: D - D:\AutoRun.exe
HKU\S-1-5-21-93680539-1060710319-753579946-1000\...\MountPoints2: E - E:\AutoRun.exe
CMD: DEL %TEMP%\*.* /F /S /Q
End

  1. We shall now scan and remove malware from USB devices using MCShield (domaci proizvod sa mycity.rs foruma)

Preuzmi MCShield sa sledeće adrese:

http://www.mcshield.net/download/MCShield-Setup.exe

[*]Instaliraj MCShield i sačekaj da se završi uvodno skeniranje.

[*]Kad se završi uvodno skeniranje, prikljuci sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabeleži negde kojim su redom ubacivani.

Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.

[*]Klik na Logs u MCShield Control Center i pod/za AllScans.txt klik na Save dugme. AllScans.txt izvestaj ce biti sacuvan na Desktop-u.

Postavi taj izvestaj na forum.


  1. At this point your PC should be clean. Just to confirm that, we will run zoek tool for that:

http://www.mcshield.net/pg/images/arrow.png
Preuzmi smeenk-ov zoek (
http://www.mcshield.net/personal/magna86/Images/Zoek_icon.png
) sa ovog linka i sačuvaj ga na Desktop.
Raspakuj arhivu u neki folder (uputstvo), a zatim:

[] zatvori browser i ostale pokrenute programe;
[
] privremeno deaktiviraj zaštitni softver ( ukoliko je to potrebno ) Uputstvo ;
[*] dvoklikom pokreni zoek na ikonicu programa ;
pričekaj da se alat startuje …

http://amf.mycity.rs/pg/images/arrow.png
Klikni na More Options dugme i stikliraj polje ispred sledece opcije:

http://www.mcshield.net/personal/magna86/Images/checkmark.png
Auto Clean
Napomena: Stikliraj samo navedenu opciju, ostale opcije ne dirati ! !

[*] Klikni na
http://www.mcshield.net/personal/magna86/Images/Run%20Script%20by%20zoek.png
dugme i pričekaj da se skeniranje završi.
[*] zoek ce po potrebi, restartovati Windows a na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Napomena:Izveštaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)

:arrow: Kopiraj sadrzaj tog loga u poruku.